The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"помогите разобраться с настройками сервера - FTP squid iptab..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Маршрутизация, NAT)
Изначальное сообщение [ Отслеживать ]

"помогите разобраться с настройками сервера - FTP squid iptab..."  +/
Сообщение от open_vsa email(ok) on 18-Июн-10, 07:25 
Здравствуйте уважаемые форумчане! Прошу вашей помощи советом, дельными предложения и тд
Подключили одно время все школы в своем городе шлюзуются все на одном сервере в Управлении Образования - подключены по следующей схеме
локальная сеть школы --> прокси-сервер школы (где крутиться HandyCache)имеет IP нашей сети--> прокси в Управлении Образования, стоит squid сервер подключен к инету через pptp имея белый IP
локальная сеть Управления Образования --> прокси-сервер УО (где крутиться HandyCache)--> прокси в Управлении Образования, стоит squid сервер подключен к инету через pptp имея белый IP
Все бы ни чего но в сети Управления образования стоит веб сервер и FTP они на виндовозном компе 2003 теперь сайт на этом компе имеет внешний IP прокси через который все шлюзуются, сделал при помощи iptables чтоб они могли видеть сайт на этом сервере, а вот с FTP проблемы - подключаться некоторым школам получается но они не видят папки свои, а другие школы с теми же настройками заходят прекрасно работают удаляют копируют заливают на FTP файлы... в чем может быть проблема скажите плиз...192.168.0.254 - как раз виндовозный сервер
# Generated by iptables-save v1.3.5 on Fri Jun 18 09:02:15 2010
*mangle
:PREROUTING ACCEPT [9630996:7326459447]
:INPUT ACCEPT [17429208:12793168274]
:FORWARD ACCEPT [2829401:1727219388]
:OUTPUT ACCEPT [8097742:4547627337]
:POSTROUTING ACCEPT [19883999:11121499161]
COMMIT
# Completed on Fri Jun 18 09:02:15 2010
# Generated by iptables-save v1.3.5 on Fri Jun 18 09:02:15 2010
*nat
:PREROUTING ACCEPT [329422:18017528]
:POSTROUTING ACCEPT [178736:10850318]
:OUTPUT ACCEPT [90017:5541921]
-A PREROUTING -d 95.215.x.72 -i ppp0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.254:80
-A PREROUTING -d 95.215.x.72 -i ppp0 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
-A PREROUTING -d 95.215.x.72 -i ppp0 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.254:20
-A POSTROUTING -s 172.19.w.0/255.255.255.0 -p tcp -m tcp --dport 110 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 110 -j MASQUERADE
-A POSTROUTING -s 172.19.w.0/255.255.255.0 -p tcp -m tcp --dport 25 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 25 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -p tcp -m tcp --dport 53 -j MASQUERADE
-A POSTROUTING -s 192.168.0.0/255.255.255.0 -p udp -m udp --dport 53 -j MASQUERADE
-A POSTROUTING -s 172.19.w.0/255.255.255.0 -p tcp -m tcp --dport 8080 -j MASQUERADE
-A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 20 -j SNAT --to-source 192.168.0.1
-A POSTROUTING -d 192.168.0.254 -p tcp -m tcp --dport 21 -j SNAT --to-source 192.168.0.1
-A OUTPUT -d 95.215.x.72 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.254:80
-A OUTPUT -d 95.215.x.72 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.254:21
-A OUTPUT -d 95.215.x.72 -p tcp -m tcp --dport 20 -j DNAT --to-destination 192.168.0.254:20
COMMIT
# Completed on Fri Jun 18 09:02:15 2010
# Generated by iptables-save v1.3.5 on Fri Jun 18 09:02:15 2010
*filter
:INPUT ACCEPT [8587425:6720378827]
:FORWARD ACCEPT [963686:587916189]
:OUTPUT ACCEPT [8097774:4547632393]
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 81.19.70.48 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 81.19.70.48 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 81.19.70.48 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 81.19.70.48 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 81.19.70.48 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -s 81.19.70.48 -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -s 81.19.70.48 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -s 81.19.70.48 -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 94.100.177.6 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 94.100.177.6 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 94.100.177.1 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 94.100.177.1 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 94.100.177.6 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -s 94.100.177.6 -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -s 94.100.177.1 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -s 94.100.177.1 -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 93.158.134.37 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 213.180.204.37 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 87.250.251.37 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -s 93.158.134.37 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -s 213.180.204.37 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -s 87.250.251.37 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 110 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 213.180.204.38 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 93.158.134.38 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 172.19.w.0/255.255.255.0 -d 77.88.21.38 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -s 213.180.204.38 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -s 93.158.134.38 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -s 77.88.21.38 -d 172.19.w.0/255.255.255.0 -p tcp -m tcp --sport 25 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 95.215.x.1 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 95.215.y.2 -p tcp -m tcp --dport 53 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 95.215.x.1 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 192.168.0.0/255.255.255.0 -d 95.215.y.2 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -s 95.215.x.1 -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 53 -j ACCEPT
-A FORWARD -s 95.215.y.2 -d 192.168.0.0/255.255.255.0 -p tcp -m tcp --sport 53 -j ACCEPT
-A FORWARD -s 95.215.x.1 -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -s 95.215.x.1 -d 192.168.0.0/255.255.255.0 -p udp -m udp --sport 53 -j ACCEPT
-A FORWARD -d 192.168.0.254 -i ppp0 -o eth0.3 -p tcp -m tcp --dport 20 -j ACCEPT
-A FORWARD -d 192.168.0.254 -i ppp0 -o eth0.3 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -s 192.168.0.254 -i eth0.3 -o ppp0 -p tcp -m tcp --sport 20 -j ACCEPT
-A FORWARD -s 192.168.0.254 -i eth0.3 -o ppp0 -p tcp -m tcp --sport 21 -j ACCEPT
COMMIT
# Completed on Fri Jun 18 09:02:15 2010


Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "помогите разобраться с настройками сервера - FTP squid iptab..."  +/
Сообщение от reader (ok) on 18-Июн-10, 10:41 
возможно всетаки в настройках клиента (активный|пассивный)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "помогите разобраться с настройками сервера - FTP squid iptab..."  +/
Сообщение от open_vsa email(ok) on 18-Июн-10, 14:14 
>возможно всетаки в настройках клиента (активный|пассивный)

врядли пробывал - фтп сервер работает в пассивном режиме - что интересно в одной и той же школе на одном компе работате на другом нет (((( вообще не пойму ... а подскажите если отнатить подключение которое смотрит на шлюз в Управлении Образования и убрать галочку использовать прокси сервер, получится ли так что запросы по 22 порту не будут обращаться на сквидяру?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "помогите разобраться с настройками сервера - FTP squid iptab..."  +/
Сообщение от reader (ok) on 18-Июн-10, 15:22 
>>возможно всетаки в настройках клиента (активный|пассивный)
>
>врядли пробывал - фтп сервер работает в пассивном режиме - что интересно
>в одной и той же школе на одном компе работате на

на какой есть, на шлюзе, а нет в локалке?

>другом нет (((( вообще не пойму ... а подскажите если отнатить
>подключение которое смотрит на шлюз в Управлении Образования и убрать галочку
>использовать прокси сервер, получится ли так что запросы по 22 порту
>не будут обращаться на сквидяру?

галочку то где убираете, в браузере?
выход у вас через провайдера?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "помогите разобраться с настройками сервера - FTP squid iptab..."  +/
Сообщение от open_vsa email(ok) on 18-Июн-10, 15:44 
>[оверквотинг удален]
>
>на какой есть, на шлюзе, а нет в локалке?
>
>>другом нет (((( вообще не пойму ... а подскажите если отнатить
>>подключение которое смотрит на шлюз в Управлении Образования и убрать галочку
>>использовать прокси сервер, получится ли так что запросы по 22 порту
>>не будут обращаться на сквидяру?
>
>галочку то где убираете, в браузере?
>выход у вас через провайдера?

в локалке нету - а галку убираю в тотал командоре

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру